漏洞预警
新浪两处注射+后台未授权访问,可直接getshell下载
相关厂商: 新浪漏洞作者: iiiiiiiii提交时间: 2013-04-21 17:03漏洞类型: SQL注射漏洞危害等级: 高漏洞状态: 厂商已经确认危害等级:高
2014-04-30PHP 'ext/soap/php_xml.c' 多个任意文件泄露漏洞下载
受影响系统:PHP PHP 5.x描述:BUGTRAQ ID: 58766CVE(CAN) ID: CVE-2013-1643 PHP 是一种 HTML 内嵌式的语言。 PHP 5.3.22、5.4.12之前版本内的SOAP解析程序存在
2014-04-30WordPress Terillion Reviews 插件 Profile Id HTML注入漏洞下载
受影响系统:WordPress Terillion Reviews描述:BUGTRAQ ID: 58415CVE(CAN) ID: CVE-2013-2501 WordPress Terillion Reviews可允许Terillio
2014-04-30Apple iOS 6.1.3 锁屏安全绕过漏洞下载
受影响系统:Apple iOS 6.1.3描述:BUGTRAQ ID: 58633Apple iOS是由苹果公司开发的手持设备操作系统。 Apple iOS 6.1.3及其他版本可允许未经身份验证的用户绕过锁屏的受密码保护的iPhone
2014-04-30TP-LINK TL-WR740N路由器拒绝服务漏洞下载
受影响系统:TP-LINK TL-WR740N v4.23描述:TL-WR740N是150Mbps的无线路由器。TL-WR740N 3.16.4 Build 130205 Rel.63875n路由器在实现上存在远程拒绝服务漏洞。如果Web
2014-04-30渗透测试技巧分享下载
1.AT時提示綁定句柄無效經常碰到的這個問題,百度搜索的全部都沒一個能解決的。正確的解決辦法是先在地址欄\\1.1.1.1 得到對方機器名,例如ADMINPC,然後,CMDecho 1.1.1.1 ADMINPC >>C:\w
2014-04-30AMD 显卡催化剂自动更新程序漏洞下载
在2013年1月17日,AMD发布了AMD催化剂13.1,随后宣布删除自动更新的功能,当时AMD表示是因为自动更新里面存在安全问题,近日,网络爆出了该安全问题的详细信息,是因为可以利用中间人攻击劫持自动更新的请求。漏洞存是由于: 二进制程
2014-04-30Oracle Java SE 远程代码执行漏洞(CVE-2013-1491)下载
受影响系统:Oracle Java SE Java 7 Update 17描述:BUGTRAQ ID: 58493CVE(CAN) ID: CVE-2013-1491 Oracle Java Runtime Environment (J
2014-04-30TP-Link HTTP/TFTP后门漏洞下载
受影响系统:TP-LINK TL-WDR4300 TL-WR743ND (v1.2 v2.0)TP-LINK TL-WDR4300 TL-WDR4300描述:TP-Link 是流行的无线路由器。TP-Link的某些无线路由器设备实现上存在
2014-04-30WordPress WP Online Store插件本地文件包含和多个文件泄露漏洞下载
受影响系统:WordPress WP Online Store Plugin 1.x描述:BUGTRAQ ID: 57963WordPress WP Online Store插件可以将osCommerce eCommerce购物车集成到
2014-04-30